एंड्रॉयड

वेब अटैक कि जहर Google परिणाम खराब हो जाता है

Dos Saldırısı Yapma ve Dos Saldırısını Önlemek

Dos Saldırısı Yapma ve Dos Saldırısını Önlemek
Anonim

अमेरिकी कंप्यूटर इमरजेंसी रिस्पॉन्स टीम ने सोमवार को चेतावनी दी कि एक नया हमला, जो कि Google कंप्यूटर के दुर्भावनापूर्ण लिंक के साथ Google खोज परिणाम तेजी से फैल रहा है।

हमले, जो हाल के दिनों में तेज हो गया है, कई हजार वैध वेबसाइटों पर पाया जा सकता है सुरक्षा विशेषज्ञों के लिए। यह एडोब के सॉफ्टवेयर में ज्ञात त्रुटियों को लक्षित करता है और पीड़ितों की मशीनों पर एक दुर्भावनापूर्ण प्रोग्राम स्थापित करने के लिए उनका उपयोग करता है।

कार्यक्रम तब पीड़ितों से एफ़टीपी लॉगिन प्रमाण-पत्र चुराता है और उस जानकारी का उपयोग आगे फैलाने के लिए करता है। यह पीड़ितों के ब्राउज़र को भी हाइजैक करता है, जो Google खोज परिणामों को हमलावरों द्वारा चुने गए लिंक के साथ बदलता है।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

सुरक्षा विशेषज्ञों ने मार्च में हमले को ट्रैक करना शुरू किया, जब यह संक्रमित हुआ कई सौ वेब साइटें, लेकिन हाल के हफ्तों में संक्रमित साइटों की संख्या नाटकीय रूप से कूद गई है। हमले को गुंबलर कहा गया है क्योंकि एक बिंदु पर यह गुंबलरएनएन डोमेन का इस्तेमाल करता था, हालांकि सोमवार को यह एक अलग से स्विच हो गया था।

सुरक्षा विक्रेता स्कैनसेफ ने 3,000 से अधिक संक्रमित वेबसाइटों की गणना की है, लगभग 800 से ऊपर एक सप्ताह पहले।

स्कैनसेफ के साथ एक वरिष्ठ सुरक्षा शोधकर्ता मैरी लैंडसमैन के मुताबिक, इस तरह की निरंतर वृद्धि असामान्य है। हमलावरों ने पिछले कुछ वर्षों में कई व्यापक वेब हमलों की शुरुआत की है, लेकिन कुछ महीनों के बाद संक्रमित साइटों की कुल संख्या आमतौर पर गिर जाती है क्योंकि वेबमास्टर्स अपने सर्वर को साफ करते हैं।

गुंबलर के साथ, अधिक से अधिक साइटें अब संक्रमित हो रही हैं। लैंडस्मान का मानना ​​है कि ऐसा इसलिए है क्योंकि गुंबलर के निर्माता अपने हमले कोड को खराब करने और संक्रमित साइटों पर स्पॉट करने में कठिन बना रहे हैं। और क्योंकि वे एफ़टीपी लॉगिन प्रमाण-पत्र चोरी कर रहे हैं, इसलिए वे अपने सॉफ़्टवेयर को साइट पर लाने के लिए कुछ नई चाल का उपयोग करने में सक्षम हैं। उन्होंने कहा, "वे फ़ोल्डर अनुमतियों को बदलने जैसी चीजें कर रहे हैं … और कई तरीकों से पीछे हटकर वे सर्वर में वापस आ सकते हैं।" 99

फिर भी, वेब हमले इतने व्यापक हो गए हैं कि गुंबलर अपेक्षाकृत छोटी-छोटी घटना बना हुआ है, Symantec सुरक्षा प्रतिक्रिया उत्पाद प्रबंधक जॉन हैरिसन के अनुसार। पिछले साल, सिमेंटेक ने अपने ग्राहकों के खिलाफ 18 मिलियन ऑनलाइन हमले की गिनती की थी। गुंबलर के साथ, यह 10,000 गिना गया है। "यह वास्तव में सिर्फ एक और दिन ड्राइव-डाउनलोड के साथ है," उन्होंने कहा। "वास्तव में इनमें से बहुत सारे हैं।"

सुरक्षा विशेषज्ञों का कहना है कि यदि आप अद्यतित सुरक्षा सॉफ्टवेयर के साथ पूरी तरह से पैच किए गए सिस्टम का उपयोग कर रहे हैं, तो आपको इन हमलों से संरक्षित किया जाना चाहिए। आज तक, उन्होंने पीड़ित को पीडीएफ या फ्लैश फाइलों से मारकर काम किया है।

वेब सर्फर के पास त्रुटि संदेश के लिए एक मानक प्रतिक्रिया है जो अपने वेब ब्राउजर में पॉप अप करती हैं, नए शोध के अनुसार इस सप्ताह प्रकाशित: वे "ओके" पर क्लिक करते हैं और आशा करते हैं कि यह गायब हो जाएगा।

वेब सर्फर के पास त्रुटि संदेश के लिए एक मानक प्रतिक्रिया है जो अपने वेब ब्राउजर में पॉप अप करती हैं, नए शोध के अनुसार इस सप्ताह प्रकाशित: वे "ओके" पर क्लिक करते हैं और आशा करते हैं कि यह गायब हो जाएगा।

उत्तरी केरोलिना में मनोवैज्ञानिक स्टेट यूनिवर्सिटी ने पाया कि कंप्यूटर उपयोगकर्ताओं के पास फर्जी विंडोज चेतावनी संदेश और वास्तविक चीज़ के बीच भेद करने का कठिन समय है। 42 वेब ब्राउजिंग विश्वविद्यालय के छात्रों की प्रतिक्रियाओं का परीक्षण करने वाले एक प्रयोग में, उन्होंने पाया कि उनमें से लगभग दो-तिहाई - 63 प्रतिशत - जब भी वे पॉपअप चेतावनी देखते हैं, चाहे वह नकली हो या नहीं।

पैन्टेक सी 610 हैंडसेट वोक्सवैगन बग की तरह है, जिसमें एक मर्सिडीज इंजन गिरा था। इसमें एटी एंड टी की चालाक 3 जी सेवाओं का उपयोग करने के लिए बनाया गया एक बुनियादी सीपी फोन है, जैसे इंटरनेट ब्राउज़िंग और स्ट्रीमिंग वीडियो। तो परिणाम मिश्रित होते हैं: आप 120 मील प्रति घंटे की यात्रा कर सकते हैं, लेकिन आप अभी भी वोक्सवैगन में हैं। 3 जी सेवाओं शांत हैं, लेकिन आपको सी 610 के अल्फ़ान्यूमेरिक कीपैड और छोटे डिस्प्ले स्क्रीन का उपयोग करके उन्हें एक्सेस करना होगा। उस ने कहा, सी 610 ने काफी अच्छा प्रदर्शन कि

पैन्टेक सी 610 हैंडसेट वोक्सवैगन बग की तरह है, जिसमें एक मर्सिडीज इंजन गिरा था। इसमें एटी एंड टी की चालाक 3 जी सेवाओं का उपयोग करने के लिए बनाया गया एक बुनियादी सीपी फोन है, जैसे इंटरनेट ब्राउज़िंग और स्ट्रीमिंग वीडियो। तो परिणाम मिश्रित होते हैं: आप 120 मील प्रति घंटे की यात्रा कर सकते हैं, लेकिन आप अभी भी वोक्सवैगन में हैं। 3 जी सेवाओं शांत हैं, लेकिन आपको सी 610 के अल्फ़ान्यूमेरिक कीपैड और छोटे डिस्प्ले स्क्रीन का उपयोग करके उन्हें एक्सेस करना होगा। उस ने कहा, सी 610 ने काफी अच्छा प्रदर्शन कि

3 जी अब कीमती स्मार्ट फोन का एकमात्र अधिकार नहीं है; पैन्टेक का सी 610 हाई स्पीड नेटवर्क का समर्थन करने वाले और अधिक बुनियादी हैंडसेट की एक लहर का हिस्सा है। यदि आप दो-वर्षीय सेवा अनुबंध के लिए साइन अप करते हैं, तो यह एटी एंड टी द्वारा प्रस्तावित 3 जी सेल फोन के आठ सस्ती ($ 50 या छूट के बाद कम) में से एक है आप डेटा सेवाओं के लिए कम से कम $ 15 एक महीने का भुगतान करने की उम्मीद कर सकते हैं; वॉयस योजनाएं $ 40 से $ 100 प्रति माह तक होती हैं।

Google निजीकृत परिणाम खोज के लिए खराब हो सकते हैं

Google निजीकृत परिणाम खोज के लिए खराब हो सकते हैं

पिछली खोजों और वेब सर्फिंग आदतों के आधार पर परिणाम दिखाकर, Google जानकारी के दायरे को सीमित कर सकता है या नई साइटों को क्लिक करने की क्षमता।